<?php
include($_SERVER['DOCUMENT_ROOT']."/ObstacleWebApp/model/config.php");
?>
<!DOCTYPE html>
<html lang="en">
<head>
<meta charset="utf-8" />
<title>Obstacle - Control Panel</title>
<link rel="icon" type="image/ico" href="<?php echo $cfg['basepath']."images/favicon.ico"; ?> "/>

<link rel="stylesheet" href="<?php echo $cfg['basepath']."styles/stylemain.css"; ?> "/>
<link rel="stylesheet" href="<?php echo $cfg['basepath']."styles/jquery-ui.css"; ?> " />
<script src="<?php echo $cfg['basepath']."javascripts/modernizr-1.6.min.js"; ?>"></script>
<script src="<?php echo $cfg['basepath']."javascripts/jquery-1.8.js"; ?>"></script>
<script src="<?php echo $cfg['basepath']."javascripts/jquery-ui.js"; ?>"></script>
</head>

<body>
<div id="container">

<header>

<h2>Screeningsinstrument met bijhorende databanken<br>In samenwerking met <a href=\"http://www.phl.be\" target=\"_blank\">PHL</a> en <a href=\"http://www.woonlabo.be/\" target=\"_blank\">UD Woonlabo</a></h2>

<h1><a href=" <?php echo $cfg['basepath']."index.php" ?> ">Obstacle</a></h1>

</header>

<?php
	require_once('../view/menu.php');
?>

<article>

<?php
	require_once('../view/login.php');
?>

<section>
<hgroup>
<h1>Nieuw wachtwoord aanvragen</h1>
</hgroup>
<p>Vraag een nieuw wachtwoord aan door hier uw gebruikersnaam in te vullen:</p>
<form  name="wachtwoordform" method="post" action="<?php echo $_SERVER['PHP_SELF']; ?>">
  <p>
    <input name="gebruikersnaam" type="text" size="35">

    <input name="methode" type="hidden" value="gebruikersnaam">
    <input type="submit" name="Submit" value="Aanvragen">
  </p>
</form>
<?php
if (isset($_POST['methode']))
{
    $_POST['methode'] = $_POST['methode'];
}
else
{
    $_POST['methode'] = "";
}
if($_POST['methode'] == "gebruikersnaam") {
    $g_check = mysql_result(mysql_query("SELECT COUNT(Id) FROM user WHERE UserName='".$_POST['gebruikersnaam']."'"),0);
    if($g_check == 0) {
        echo 'Er is geen overeenkomende account voor deze gebruikersnaam in de database.';
        $error = 1;
    }

    if($error != 1) {
        $pass = activatiecode(10);
        $geg = mysql_fetch_assoc(mysql_query("SELECT * FROM user WHERE UserName='".$_POST['gebruikersnaam']."'"));
        $username = strtoupper($_POST['gebruikersnaam']);
        $pass_db = sha1($username.$pass);

        $to = $geg['Email']; 
        $from = $cfg['email']; 

        $subject = "Nieuw wachtwoord aanvragen op ".$cfg['site'];

        $message = "<html><body><p>Beste ".$_POST['gebruikersnaam'].",</p>";
        $message .="<p>Je nieuw wachtwoord is nu actief.</p>";
        $message .="<p>Dit zijn je login-gegevens:<br><strong>Gebruikersnaam:</strong> ".$geg['UserName']."<br>";
        $message .= "<strong>Wachtwoord: </strong>".$pass ."</p>";
        $message .= "<p>Met vriendelijke groeten,<br>Team ". $cfg['site']."</p>";
        $message .="<hr noshade>Deze mail werd verzonden van <a href=\"". $cfg['url']."\" target=\"_parent\">". $cfg['site']."</a> . Als u geen nieuw wachtwoord hebt aangevraagd, verwijder dan deze mail.";
        $message .="</body></html>"; 

        $headers  = "MIME-Version: 1.0\n"; 
        $headers .= "Content-type: text/html; charset=iso-8859-1\n"; 
        $headers .= "From: ".$cfg['site']." <".$cfg['email'].">\n";
        mail($to, $subject, $message,$headers );

        mysql_query("UPDATE user SET PassWord='".$pass_db."' WHERE Id='".$geg['Id']."'");
        echo 'Er is een e-mail verzonden naar '.$_POST['UserName'].'.';
    }
} 
?>
<hr>
<form name="email" method="post" action="<?php echo $_SERVER['PHP_SELF']; ?>">
  <p>Vraag een nieuw wachtwoord aan door hier uw e-mailadres in te vullen:</p>
  <p>
    <input name="email" type="text" size="35">
    <input name="methode" type="hidden" value="email">
    <input type="submit" name="Submit" value="Aanvragen">
  </p>
</form>
<?php
if($_POST['methode'] == "email") {
    $g_check = mysql_result(mysql_query("SELECT COUNT(Id) FROM user WHERE Email='".$_POST['email']."'"),0);
    if($g_check == 0) {
        echo 'Er is geen overeenkomende account voor dit e-mailadres in de database.';
        $error = 1;
    }

    if($error != 1) {
        $pass = activatiecode(10);
        $geg = mysql_fetch_assoc(mysql_query("SELECT * FROM user WHERE Email='".$_POST['email']."'"));
        $username = strtoupper($geg['UserName']); 
        $pass_db = sha1($username.$pass);


        $to = $geg['email']; 
        $from = $cfg['email']; 

        $subject = "Nieuw wachtwoord aanvragen op ".$cfg['site'];

        $message = "<html><body><p>Beste ".$geg['UserName'].",</p>";
        $message .="<p>Je nieuw wachtwoord is nu actief.</p>";
        $message .="<p>Dit zijn je login-gegevens:<br><strong>Gebruikersnaam:</strong> ".$geg['UserName']."<br>";
        $message .= "<strong>Wachtwoord: </strong>".$pass ."</p>";
        $message .= "<p>Met vriendelijke groeten,<br>Team ". $cfg['site']."</p>";
        $message .="<hr noshade>Deze mail werd verzonden van <a href=\"". $cfg['url']."\" target=\"_parent\">". $cfg['site']."</a> . Als u geen nieuw wachtwoord hebt aangevraagd, verwijder dan deze mail.";
        $message .="</body></html>"; 

        $headers  = "MIME-Version: 1.0\n"; 
        $headers .= "Content-type: text/html; charset=iso-8859-1\n"; 
        $headers .= "From: ".$cfg['site']." <".$cfg['email'].">\n";
        mail($to, $subject, $message,$headers );

        mysql_query("UPDATE user SET PassWord='".$pass_db."' WHERE Id='".$geg['Id']."'");
        echo 'Er is een e-mail verzonden naar '.$_POST['email'].'.';
    }
}
?>

</section>

<?php
    include($_SERVER['DOCUMENT_ROOT']."/ObstacleWebApp/view/footer.php");
?>
